Designing Privacy and Security: Beyond the Technical - - PowerPoint PPT Presentation

designing privacy and security beyond the technical
SMART_READER_LITE
LIVE PREVIEW

Designing Privacy and Security: Beyond the Technical - - PowerPoint PPT Presentation

Designing Privacy and Security: Beyond the Technical Perspec9ve Charles D. Raab Professorial Fellow Director of CRISP (Centre for Research into Informa9on,


slide-1
SLIDE 1

Designing ¡Privacy ¡and ¡Security: ¡ Beyond ¡the ¡Technical ¡ Perspec9ve ¡ ¡

Charles ¡D. ¡Raab ¡

Professorial ¡Fellow ¡ Director ¡of ¡CRISP ¡(Centre ¡for ¡Research ¡into ¡Informa9on, ¡ Surveillance ¡and ¡Privacy) ¡ University ¡of ¡Edinburgh ¡ ¡

ENISA/DG ¡CONNECT/UNIVERSITY ¡OF ¡LUXEMBOURG ¡ Annual ¡Privacy ¡Forum ¡2015: ¡‘Bringing ¡Research ¡and ¡Policy ¡ Together’ ¡ Luxembourg, ¡7-­‑8 ¡October ¡2015 ¡

¡ ¡ ¡ ¡

1 ¡

slide-2
SLIDE 2

To ¡Begin: ¡Privacy ¡by ¡Design ¡and ¡by ¡ Default ¡

¡ ¡

Council ¡of ¡the ¡EU, ¡Brussels, ¡11 ¡June ¡2015 ¡(OR. ¡en) ¡9565/15 ¡Compromise ¡Text ¡of ¡General ¡Data ¡Protec9on ¡Regula9on ¡ ¡

¡

Ar$cle ¡23 ¡Data ¡protecBon ¡by ¡design ¡and ¡by ¡default ¡ ¡

¡

  • 1. ¡(…) ¡Having ¡regard ¡to ¡available ¡technology ¡and ¡the ¡cost ¡of ¡implementaZon ¡

and ¡taking ¡account ¡of ¡the ¡nature, ¡scope, ¡context ¡and ¡purposes ¡of ¡the ¡ processing ¡as ¡well ¡as ¡the ¡likelihood ¡and ¡severity ¡of ¡the ¡risk ¡for ¡rights ¡and ¡ freedoms ¡of ¡individuals ¡posed ¡by ¡the ¡processing, ¡the ¡controllers ¡shall ¡ implement ¡(…) ¡technical ¡and ¡organisaZonal ¡measures ¡appropriate ¡to ¡the ¡ processing ¡acZvity ¡being ¡carried ¡out ¡and ¡its ¡objecZves, ¡such ¡as ¡data ¡ minimisaZon ¡and ¡pseudonymisaZon, ¡in ¡such ¡a ¡way ¡that ¡the ¡processing ¡will ¡ meet ¡the ¡requirements ¡of ¡this ¡RegulaZon ¡and ¡protect ¡the ¡rights ¡of ¡(…) ¡data ¡

  • subjects. ¡ ¡

¡

  • 2. ¡The ¡controller ¡shall ¡implement ¡appropriate ¡measures ¡for ¡ensuring ¡that, ¡by ¡

default, ¡only ¡(…) ¡personal ¡data ¡(…) ¡which ¡are ¡necessary ¡for ¡each ¡specific ¡ purpose ¡of ¡the ¡processing ¡are ¡processed; ¡this ¡applies ¡to ¡the ¡amount ¡of ¡(…) ¡ data ¡collected, ¡the ¡extent ¡of ¡their ¡processing, ¡the ¡period ¡of ¡their ¡storage ¡and ¡ their ¡accessibility. ¡Where ¡the ¡purpose ¡of ¡the ¡processing ¡is ¡not ¡intended ¡to ¡ provide ¡the ¡public ¡with ¡informaZon, ¡those ¡mechanisms ¡shall ¡ensure ¡that ¡by ¡ default ¡personal ¡data ¡are ¡not ¡made ¡accessible ¡without ¡human ¡intervenZon ¡to ¡ an ¡indefinite ¡number ¡of ¡individuals. ¡

2 ¡

slide-3
SLIDE 3

What ¡Must ¡We ¡Know ¡about ¡PbD? ¡(1) ¡

CRISP, ¡Designing ¡Privacy ¡In: ¡Se?ng ¡the ¡Research ¡Agenda ¡(March ¡2015) ¡

¡

  • Any ¡evidence ¡that ¡businesses ¡value ¡PbD? ¡ ¡
  • Any ¡evidence ¡that ¡PbD ¡actually ¡protects ¡privacy? ¡
  • How ¡does ¡an ¡organisaZon ¡in ¡a ¡supply ¡chain ¡negoZate ¡appropriate ¡privacy ¡

levels ¡for ¡their ¡business ¡model? ¡

  • Who ¡in ¡the ¡organisaZon ¡is ¡tasked ¡with ¡PbD? ¡Is ¡a ¡champion ¡necessary? ¡
  • Is ¡PbD ¡scalable? ¡Can ¡it ¡be ¡implemented ¡across ¡the ¡whole ¡organisaZon ¡or ¡

even ¡between ¡organisaZons? ¡

  • What ¡inhibits ¡the ¡adopZon ¡of ¡PbD ¡by ¡designers ¡and ¡companies ¡(i.e., ¡

resources, ¡lack ¡of ¡understanding, ¡percepZons ¡of ¡compeZZve ¡ environment, ¡etc.)? ¡

  • How ¡can ¡PbD ¡performance ¡be ¡cerZfied, ¡measured ¡and ¡moneZsed? ¡
  • What ¡corporate ¡reporZng ¡mechanisms ¡and ¡techniques ¡need ¡to ¡be ¡

developed ¡for ¡effecZve ¡PbD ¡pracZce? ¡ ¡ ¡ ¡

3 ¡

slide-4
SLIDE 4

What ¡Must ¡We ¡Know ¡about ¡PbD? ¡(2) ¡ ¡CRISP, ¡Designing ¡Privacy ¡In: ¡Se?ng ¡the ¡Research ¡Agenda ¡(March ¡2015) ¡

¡

  • What ¡regulatory ¡and ¡legal ¡instruments ¡are ¡appropriate ¡to ¡encourage ¡PbD? ¡
  • Should ¡PbD ¡be ¡seen ¡only ¡as ¡a ¡way ¡of ¡complying ¡with ¡data ¡protecZon ¡law? ¡
  • Could ¡PbD ¡play ¡a ¡role ¡in ¡building ¡relaZonships ¡between ¡data ¡controllers ¡

and ¡data ¡subjects? ¡

  • When ¡and ¡why ¡do ¡organisaZons ¡begin ¡to ¡bother ¡about ¡privacy? ¡
  • Can ¡self-­‑audit ¡be ¡encouraged? ¡Can ¡accountability ¡for ¡PbD ¡be ¡engineered? ¡
  • How ¡can ¡privacy ¡be ¡promoted ¡as ¡part ¡of ¡an ¡organizaZonal ¡culture? ¡
  • Are ¡voluntary ¡internaZonal ¡standards ¡possible? ¡ ¡Can ¡they ¡be ¡incenZvised? ¡
  • Can ¡the ¡media, ¡pressure ¡groups, ¡and ¡NGOs ¡play ¡a ¡role ¡in ¡promoZng ¡and ¡

monitoring ¡PbD? ¡

4 ¡

slide-5
SLIDE 5

What ¡Must ¡We ¡Know ¡about ¡PbD? ¡(3) ¡

CRISP, ¡Designing ¡Privacy ¡In: ¡Se?ng ¡the ¡Research ¡Agenda ¡(March ¡2015) ¡

¡

  • How ¡is ¡privacy ¡experienced, ¡felt ¡and ¡acted ¡upon ¡by ¡service ¡users? ¡
  • Why ¡and ¡how ¡do ¡individuals ¡care ¡about ¡privacy? ¡
  • How ¡can ¡we ¡learn ¡what ¡they ¡require ¡in ¡terms ¡of ¡privacy ¡protecZon? ¡
  • How ¡can ¡PbD ¡research ¡be ¡used ¡to ¡educate ¡the ¡public ¡about ¡privacy, ¡their ¡

rights, ¡and ¡their ¡data ¡management? ¡

  • How ¡can ¡public ¡understanding ¡of ¡privacy ¡and ¡privacy ¡rights ¡be ¡improved? ¡
  • Are ¡companies’ ¡reputaZons ¡really ¡at ¡stake ¡if ¡they ¡do ¡not ¡adopt ¡PbD? ¡
  • What ¡are ¡the ¡trust ¡issues ¡in ¡the ¡value/supply ¡chain ¡around ¡PbD? ¡
  • What ¡would ¡a ¡privacy ¡friendly ¡internet ¡look ¡like? ¡

But ¡what ¡is ¡‘privacy’? ¡

5 ¡

slide-6
SLIDE 6

Privacy: ¡Individual ¡Value ¡

  • No ¡single ¡definiZon ¡or ¡conceptualisaZon ¡
  • Deontological ¡and ¡consequenZalist ¡value ¡
  • Seven ¡types ¡(Finn, ¡et ¡al., ¡2013): ¡privacy ¡of: ¡ ¡

¡ ¡the ¡person ¡ ¡ ¡behaviour ¡and ¡acZon ¡ ¡ ¡communicaZon ¡ ¡ ¡data ¡and ¡image ¡ ¡ ¡ ¡thoughts ¡and ¡feelings ¡ ¡ ¡locaZon ¡and ¡space ¡ ¡ ¡associaZon ¡

  • Context-­‑dependent ¡(Nissenbaum, ¡2010) ¡

6 ¡

slide-7
SLIDE 7

Individual ¡Privacy ¡

  • ConvenZonal ¡privacy ¡paradigm: ¡individualisZc, ¡classical ¡liberal, ¡rights-­‑
  • riented ¡only ¡
  • Leads ¡to ¡(tendenZous)‘privacy ¡v. ¡public ¡interest/security/etc.’construct ¡
  • Privacy ¡is ¡indeed ¡an ¡individual ¡right: ¡fundamental ¡but ¡not ¡absolute ¡ ¡
  • But ¡privacy’s ¡importance ¡goes ¡beyond ¡that ¡of ¡the ¡individual: ¡a ¡crucial ¡

underpinning ¡of ¡interpersonal ¡relaZonships, ¡of ¡society ¡itself, ¡and ¡of ¡the ¡ workings ¡of ¡democraZc ¡poliZcal ¡system ¡ ¡

  • To ¡consider ¡privacy ¡only ¡as ¡an ¡individual ¡right ¡is ¡to ¡ignore ¡its ¡value ¡in ¡these ¡
  • ther ¡dimensions ¡
  • When ¡individual ¡privacy ¡is ¡protected, ¡the ¡fabric ¡of ¡society, ¡the ¡funcZoning ¡
  • f ¡poliZcal ¡processes ¡and ¡the ¡exercise ¡of ¡important ¡freedoms ¡are ¡thereby ¡
  • protected. ¡When ¡it ¡is ¡eroded, ¡society ¡and ¡the ¡polity ¡are ¡also ¡harmed; ¡it ¡is ¡

in ¡the ¡public ¡interest, ¡and ¡not ¡only ¡in ¡the ¡interest ¡of ¡the ¡individual, ¡to ¡ protect ¡privacy ¡ ¡

7 ¡

slide-8
SLIDE 8

Privacy: ¡Social ¡Value ¡

¡

  • Common ¡value: ¡all ¡have ¡common ¡interest ¡in ¡right ¡to ¡privacy ¡but ¡may ¡

differ ¡on ¡specific ¡content ¡of ¡their ¡privacy ¡or ¡what ¡they ¡think ¡sensiZve ¡

  • Public ¡value: ¡privacy ¡instrumentally ¡valuable ¡to ¡democraZc ¡poliZcal ¡

¡system, ¡e.g., ¡for ¡freedom ¡of ¡speech ¡and ¡associaZon, ¡and ¡for ¡sejng ¡ boundaries ¡to ¡state’s ¡exercise ¡of ¡power ¡

  • CollecZve ¡value: ¡economisZc ¡concepZon ¡of ¡privacy’s ¡value ¡as ¡ ¡collecZve, ¡

non-­‑excludible ¡good ¡that ¡cannot ¡be ¡divided ¡and ¡that ¡cannot ¡be ¡efficiently ¡ provided ¡by ¡market ¡(Regan, ¡1995) ¡

  • Many ¡other ¡writers ¡(WesZn, ¡1967; ¡Solove, ¡2008; ¡Schoeman, ¡1992; ¡Bygrave, ¡2002; ¡Goold, ¡2009; ¡ ¡

Steeves, ¡2009; ¡Raab, ¡2014, ¡2012; ¡…) ¡

  • Society, ¡not ¡just ¡the ¡individual, ¡is ¡bemer ¡off ¡when ¡privacy ¡exists ¡
  • Based ¡on ¡understanding ¡privacy’s ¡importance ¡for ¡society, ¡social ¡and ¡

poliZcal ¡relaZonships; ¡not ¡only ¡for ¡individual ¡rights ¡or ¡values ¡ ¡

8 ¡

slide-9
SLIDE 9

But ¡What ¡About ¡Security? ¡

  • Is ¡privacy ¡the ¡only ¡important ¡value ¡in ¡policy-­‑making? ¡
  • Does ¡PbD ¡interfere ¡with ¡other ¡public ¡goods ¡that ¡should ¡be ¡pursued, ¡such ¡

as ¡naZonal ¡security? ¡

  • Are ¡naZonal ¡security ¡interests ¡antagonisZc ¡to ¡PbD ¡and ¡PETs? ¡ ¡
  • How ¡can ¡naZonal ¡security ¡be ¡reconciled ¡with: ¡
  • data ¡minimisaZon? ¡
  • anonymity/pseudonymity? ¡ ¡
  • ‘…the ¡extent ¡of ¡their ¡processing, ¡the ¡period ¡of ¡their ¡storage ¡and ¡their ¡

accessibility’? ¡

  • ‘only ¡(…) ¡personal ¡data ¡(…) ¡which ¡are ¡necessary ¡for ¡each ¡specific ¡

purpose ¡of ¡the ¡processing ¡are ¡processed; ¡this ¡applies ¡to ¡the ¡amount ¡

  • f ¡(…) ¡data ¡collected, ¡the ¡extent ¡of ¡their ¡processing, ¡the ¡period ¡of ¡

their ¡storage ¡and ¡their ¡accessibility ¡[through ¡data-­‑sharing]’? ¡ ¡ ¡

9 ¡

slide-10
SLIDE 10

DefiniZons ¡of ¡‘Security’ ¡

  • ‘[T]he ¡condiZon ¡(perceived ¡or ¡confirmed) ¡of ¡an ¡individual, ¡a ¡community, ¡an ¡organisaZon, ¡a ¡

societal ¡insZtuZon, ¡a ¡state, ¡and ¡their ¡assets ¡(such ¡as ¡goods, ¡infrastructure), ¡to ¡be ¡protected ¡ against ¡danger ¡or ¡threats ¡such ¡as ¡criminal ¡acZvity, ¡terrorism ¡or ¡other ¡deliberate ¡or ¡hosZle ¡ acts, ¡disasters ¡(natural ¡and ¡man-­‑made).’ ¡(adopted ¡by ¡CEN ¡BT/WG ¡161 ¡on ¡ProtecZon ¡and ¡Security ¡of ¡

the ¡CiZzen, ¡January ¡2005; ¡cited ¡in ¡Marr ¡Sempere, ¡2010: ¡6) ¡

  • ‘[A] ¡fundamental ¡good ¡without ¡which ¡socieZes ¡cannot ¡prosper.’(Marr ¡Sempere ¡2010: ¡2; ¡

emphasis ¡in ¡original) ¡ ¡

  • ‘The ¡concept ¡of ¡security ¡has ¡for ¡too ¡long ¡been ¡interpreted ¡narrowly: ¡as ¡security ¡of ¡territory ¡

from ¡external ¡aggression, ¡or ¡as ¡protecZon ¡of ¡naZonal ¡interests ¡in ¡foreign ¡policy ¡or ¡as ¡global ¡ security ¡from ¡the ¡threat ¡of ¡a ¡nuclear ¡holocaust. ¡It ¡has ¡been ¡related ¡more ¡to ¡naZon-­‑states ¡ than ¡to ¡people….Forgomen ¡were ¡the ¡legiZmate ¡concerns ¡of ¡ordinary ¡people ¡who ¡sought ¡ security ¡in ¡their ¡daily ¡lives. ¡For ¡many ¡of ¡them, ¡security ¡symbolized ¡protecZon ¡from ¡the ¡threat ¡

  • f ¡disease, ¡hunger, ¡unemployment, ¡crime, ¡social ¡conflict, ¡poliZcal ¡repression ¡and ¡

environmental ¡hazards…In ¡the ¡final ¡analysis, ¡human ¡security ¡is ¡a ¡child ¡who ¡did ¡not ¡die, ¡a ¡ disease ¡that ¡did ¡not ¡spread, ¡a ¡job ¡that ¡was ¡not ¡cut, ¡an ¡ethnic ¡tension ¡that ¡did ¡not ¡explode ¡in ¡ violence, ¡a ¡dissident ¡who ¡was ¡not ¡silenced. ¡Human ¡security ¡is ¡not ¡a ¡concern ¡with ¡weapons–it ¡ is ¡a ¡concern ¡with ¡human ¡life ¡and ¡dignity. ¡…Human ¡security ¡is ¡peopLe-­‑centred. ¡’ ¡(UNDP, ¡Human ¡

Development ¡Report ¡1994: ¡22-­‑23) ¡ ¡

¡ ¡ ¡ ¡

10 ¡

slide-11
SLIDE 11

‘Security’ ¡

  • As ¡with ¡privacy, ¡many ¡ways ¡of ¡understanding ¡this ¡or ¡its ¡cognate, ¡‘safety’ ¡
  • Individual ¡or ¡personal ¡security ¡
  • ‘CollecZve’ ¡security ¡at ¡many ¡levels: ¡internaZonal, ¡naZonal, ¡local, ¡

neighbourhood, ¡social ¡group ¡ ¡

  • ObjecZve ¡security: ¡probabiliZes ¡of ¡risk ¡
  • SubjecZve ¡security: ¡feelings ¡of ¡(in)security ¡
  • Which ¡of ¡these ¡should ¡prevail, ¡and ¡how ¡can ¡be ¡reconciled? ¡ ¡
  • ‘A ¡man’s ¡home ¡is ¡his ¡castle’: ¡privacy ¡and ¡liberZes/freedoms ¡can ¡be ¡

regarded ¡in ¡some ¡respects ¡as ¡valuable ¡because ¡of ¡the ¡security ¡and ¡safety ¡– ¡ not ¡least, ¡of ¡personal ¡data ¡– ¡they ¡provide ¡for ¡individuals, ¡groups ¡and ¡ socieZes ¡(cf. ¡Liberty ¡and ¡Security ¡in ¡a ¡Changing ¡World: ¡14) ¡ ¡

  • If ¡so, ¡the ¡relaZonship ¡between ¡privacy ¡and ¡security ¡is ¡far ¡more ¡complex ¡

and ¡cannot ¡be ¡glossed ¡over ¡by ¡a ¡rhetoric ¡of ¡the ¡‘opposed’ ¡rights ¡or ¡values ¡

  • f ¡security ¡and ¡privacy ¡

11 ¡

slide-12
SLIDE 12

Security/Safety: ¡Types ¡

  • Physical ¡security: ¡to ¡safeguard ¡the ¡physical ¡characterisZcs ¡and ¡properZes ¡of ¡

systems, ¡spaces, ¡objects ¡and ¡human ¡beings ¡

  • PoliZcal ¡security: ¡protecZon ¡of ¡acquired ¡rights, ¡established ¡insZtuZons/structures ¡

and ¡recognized ¡policy ¡choices ¡

  • Socio-­‑Economic ¡security: ¡economic ¡measures ¡to ¡safeguard ¡individuals ¡
  • Cultural ¡security: ¡to ¡safeguard ¡the ¡permanence ¡of ¡tradiZonal ¡schemas ¡of ¡language, ¡

culture, ¡associaZons, ¡idenZty ¡and ¡religious ¡pracZces ¡

  • Environmental ¡security: ¡to ¡provide ¡safety ¡from ¡environmental ¡dangers ¡caused ¡by ¡

natural ¡or ¡human ¡processes ¡

  • Radical ¡uncertainty ¡security: ¡to ¡provide ¡safety ¡from ¡excepZonal ¡and ¡rare ¡violence/

threats ¡not ¡deliberately ¡inflicted ¡by ¡an ¡external ¡or ¡internal ¡agent ¡but ¡can ¡sZll ¡ threaten ¡drasZcally ¡to ¡degrade ¡the ¡quality ¡of ¡life ¡

  • InformaZon ¡security: ¡to ¡protect ¡informaZon ¡and ¡informaZon ¡systems ¡from ¡

unauthorized ¡access, ¡modificaZon ¡or ¡disrupZon ¡ ¡

  • Human ¡security: ¡to ¡cope ¡with ¡various ¡threats ¡in ¡the ¡daily ¡lives ¡of ¡people ¡
  • NaZonal ¡security: ¡to ¡protect ¡the ¡integrity ¡of ¡sovereign ¡state ¡territory ¡and ¡assets ¡ ¡

¡(Source: ¡partly ¡drawn ¡from ¡PRISMS ¡FP7 ¡project, ¡Deliverable ¡2.1: ¡Preliminary ¡report ¡on ¡current ¡

developments ¡and ¡trends ¡regarding ¡technologies ¡for ¡security ¡and ¡privacy, ¡28 ¡February ¡2013: ¡11-­‑12) ¡ ¡

12 ¡

slide-13
SLIDE 13

Security/Safety: ¡Levels ¡

  • Grand ¡(macro) ¡

terrorism ¡

  • rganised ¡crime ¡

war ¡ immigraZon ¡ environmental ¡hazards ¡ nuclear ¡accidents ¡ earthquakes ¡ ¡ epidemics ¡ ¡ ¡ ¡ tsunamis ¡ ¡ ¡ defence ¡of ¡sovereign ¡territory ¡ criZcal ¡infrastructure ¡protecZon ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡

  • Everyday ¡(micro/ ¡meso) ¡ ¡

¡ ¡ ¡ ¡loose ¡stair ¡carpets ¡ ¡ ¡ ¡ ¡slippery ¡bathtubs ¡ ¡ ¡ ¡ ¡kitchen ¡fires ¡ ¡ ¡ ¡ ¡playground ¡accidents ¡ ¡ ¡ ¡ ¡car ¡crashes ¡ ¡ ¡ ¡ ¡unemployment ¡ ¡ ¡ ¡ ¡homelessness ¡ ¡ ¡ ¡ ¡workplace ¡hazards ¡ ¡ ¡ ¡ ¡‘serial ¡killer’, ¡‘obtrusive ¡ ¡ ¡ ¡ ¡beggar’, ¡‘mugger’, ¡ ¡ ¡ ¡ ¡‘stalker’, ¡prowler’ ¡ ¡ ¡ ¡ ¡‘poisoner ¡of ¡water ¡ ¡ ¡ ¡ ¡or ¡food’ ¡(Bauman, ¡2006) ¡ ¡ ¡ ¡

¡ ¡ ¡ ¡ ¡

¡

13 ¡

slide-14
SLIDE 14

Conflict ¡Between ¡Privacy ¡and ¡Security/ Safety? ¡

  • ¡‘[t]he ¡realm ¡of ¡rights, ¡private ¡choice, ¡self-­‑

¡interest, ¡ and ¡enZtlement…[versus] ¡corollary ¡social ¡ responsibiliZes ¡and ¡commitments ¡to ¡the ¡common ¡ good… ¡[their ¡neglect ¡has] ¡negaZve ¡consequences ¡ such ¡as ¡the ¡deterioraZon ¡of ¡public ¡safety…’ ¡(Etzioni ¡ ¡1999: ¡

195) ¡

But ¡what ¡does ¡this ¡ignore? ¡

14 ¡

slide-15
SLIDE 15

Security/Safety ¡and ¡Privacy: ¡ Individual ¡and ¡Public ¡Interest ¡

¡

  • If ¡both ¡privacy ¡and ¡security ¡are ¡contested ¡and ¡inter-­‑related ¡concepts, ¡the ¡idea ¡that ¡

they ¡can ¡be ¡‘balanced’ ¡or ¡‘traded-­‑off’ ¡must ¡also ¡come ¡under ¡scepZcal ¡scruZny ¡

  • Whether ¡‘balancing’ ¡is ¡between ¡one ¡individual ¡right ¡and ¡another, ¡or ¡between ¡an ¡

individual ¡right ¡and ¡a ¡collecZve ¡right, ¡or ¡between ¡an ¡individual ¡right ¡and ¡social ¡or ¡ collecZve ¡uZlity/interest, ¡requires ¡specificaZon ¡if ¡‘balancing’ ¡– ¡even ¡if ¡inescapably ¡ built ¡into ¡our ¡mindset ¡– ¡is ¡to ¡be ¡removed ¡from ¡the ¡realm ¡of ¡shorthand ¡and ¡slogan ¡ ¡ security ¡(public ¡interest) ¡ ¡v ¡ ¡privacy ¡(individual ¡interest) ¡ ¡ OR ¡ security ¡(public ¡interest) ¡ ¡v ¡ ¡privacy ¡(public ¡interest) ¡ ** ¡ security ¡(individual ¡interest) ¡ ¡v ¡ ¡privacy ¡(public ¡interest) ¡ ¡ ¡ ¡ ¡ ¡OR ¡ security ¡(individual ¡interest) ¡ ¡v ¡ ¡privacy ¡(individual ¡interest) ¡ ¡

15 ¡

slide-16
SLIDE 16

Intelligence ¡and ¡Security ¡Commimee ¡of ¡ Parliament: ¡Call ¡for ¡Evidence ¡(2013) ¡

  • ‘In ¡addiZon ¡to ¡considering ¡whether ¡the ¡current ¡statutory ¡

framework ¡governing ¡access ¡to ¡private ¡communicaZons ¡ remains ¡adequate, ¡the ¡Commimee ¡is ¡also ¡considering ¡the ¡ appropriate ¡balance ¡between ¡our ¡individual ¡right ¡to ¡privacy ¡ and ¡our ¡collecZve ¡right ¡to ¡security.’ ¡

  • Rhetorical ¡and ¡imprecise, ¡impeding ¡deeper ¡understanding ¡of ¡

what ¡is ¡at ¡stake ¡for ¡the ¡individual, ¡society ¡and ¡the ¡state ¡

  • Three ¡difficulZes: ¡

¡ ¡‘privacy’ ¡ ¡ ¡‘security’ ¡ ¡ ¡‘naZonal ¡security ¡v. ¡personal ¡privacy’ ¡framing ¡ ¡

16 ¡

slide-17
SLIDE 17

Review ¡Group ¡on ¡Intelligence ¡and ¡CommunicaZons ¡ Technologies ¡ Liberty ¡and ¡Security ¡in ¡a ¡Changing ¡World ¡(12/12/13) ¡ ¡

¡ ¡ ‘We ¡suggest ¡careful ¡consideraZon ¡of ¡the ¡following ¡principles: ¡[pp.14-­‑16] ¡ ¡ ¡ ‘1. ¡The ¡United ¡States ¡Government ¡must ¡protect, ¡at ¡once, ¡two ¡different ¡ forms ¡of ¡security: ¡naZonal ¡security ¡and ¡personal ¡privacy. ¡ ¡ ‘In ¡the ¡American ¡tradiZon, ¡the ¡word ¡“security” ¡has ¡had ¡mulZple ¡

  • meanings. ¡In ¡contemporary ¡parlance, ¡it ¡oxen ¡refers ¡to ¡naZonal ¡security ¡or ¡

homeland ¡security. ¡One ¡of ¡the ¡government’s ¡most ¡fundamental ¡ responsibiliZes ¡is ¡to ¡protect ¡this ¡form ¡of ¡security, ¡broadly ¡understood. ¡At ¡the ¡ same ¡Zme, ¡the ¡idea ¡of ¡security ¡refers ¡to ¡a ¡quite ¡different ¡and ¡equally ¡ fundamental ¡value, ¡captured ¡in ¡the ¡Fourth ¡Amendment ¡to ¡the ¡United ¡States ¡ ConsZtuZon: ¡“The ¡right ¡of ¡the ¡people ¡to ¡be ¡secure ¡in ¡their ¡persons, ¡houses, ¡ papers, ¡and ¡effects, ¡against ¡unreasonable ¡searches ¡and ¡seizures, ¡shall ¡not ¡be ¡ violated ¡. ¡. ¡. ¡”. ¡Both ¡forms ¡of ¡security ¡must ¡be ¡protected.’ ¡

17 ¡

slide-18
SLIDE 18

‘Balance’? ¡

  • ‘The ¡idea ¡of ¡“balancing” ¡has ¡an ¡important ¡element ¡of ¡truth, ¡but ¡it ¡is ¡also ¡inadequate ¡and ¡
  • misleading. ¡It ¡is ¡tempZng ¡to ¡suggest ¡that ¡the ¡underlying ¡goal ¡is ¡to ¡achieve ¡the ¡right ¡“balance” ¡

between ¡the ¡two ¡forms ¡of ¡security ¡[naZonal ¡security ¡and ¡personal ¡privacy]. ¡…But ¡some ¡ safeguards ¡are ¡not ¡subject ¡to ¡balancing ¡at ¡all. ¡In ¡a ¡free ¡society, ¡public ¡officials ¡should ¡never ¡ engage ¡in ¡surveillance ¡in ¡order ¡to ¡punish ¡their ¡poliZcal ¡enemies; ¡to ¡restrict ¡freedom ¡of ¡ speech ¡or ¡religion; ¡to ¡suppress ¡legiZmate ¡criZcism ¡and ¡dissent; ¡to ¡help ¡their ¡preferred ¡ companies ¡or ¡industries; ¡to ¡provide ¡domesZc ¡companies ¡with ¡an ¡unfair ¡compeZZve ¡ advantage; ¡or ¡to ¡benefit ¡or ¡burden ¡members ¡of ¡groups ¡defined ¡in ¡terms ¡of ¡religion, ¡ethnicity, ¡ race, ¡and ¡gender.’ ¡(Review ¡Group ¡on ¡Intelligence ¡and ¡CommunicaZons ¡Technologies, ¡Liberty ¡and ¡

Security ¡in ¡a ¡Changing ¡World ¡(12/12/13)) ¡ ¡

  • ConvenZonal ¡privacy ¡paradigm ¡proposes ¡‘balancing’as ¡policy ¡aim ¡(but ¡thumb ¡on ¡scale) ¡
  • UnsaZsfactory ¡about ¡‘balance’ ¡(e.g., ¡Loader ¡and ¡Walker, ¡2007: ¡54-­‑56; ¡Hildebrandt, ¡2013; ¡Waldron, ¡

2003; ¡Dworkin, ¡1977; ¡Zedner, ¡2009; ¡Raab, ¡1999; ¡others) ¡

Noun? ¡Verb? ¡ How ¡to ¡‘balance’? ¡What ¡to ¡‘balance’? ¡ Common ¡metric? ¡ Who ¡should ¡do ¡it? ¡ Consensus, ¡or ¡exercise ¡of ¡power? ¡

18 ¡

slide-19
SLIDE 19

‘NaZonal ¡Security ¡v. ¡Personal ¡ Privacy’ ¡? ¡

  • ‘How ¡much ¡security ¡should ¡we ¡give ¡up ¡to ¡protect ¡privacy?’ ¡is ¡rarely ¡asked ¡
  • AssumpZons ¡about ¡risk, ¡equilibrium ¡and ¡a ¡common ¡metric ¡for ¡weighing ¡

are ¡not ¡clear ¡and ¡doubzully ¡warranted ¡ ¡

  • Can ¡we ¡know ¡and ¡agree ¡how ¡much ¡(and ¡whose) ¡privacy ¡should ¡or ¡should ¡

not ¡outweigh ¡how ¡much ¡(and ¡whose) ¡security? ¡ ¡

  • ‘Balancing’ ¡is ¡silent ¡about ¡the ¡method ¡by ¡which ¡a ¡balance ¡can ¡be ¡

determined ¡and ¡challenged, ¡and ¡about ¡who ¡is ¡to ¡determine ¡it ¡ ¡

  • Whether ¡‘balance’ ¡refers ¡to ¡the ¡method, ¡or ¡to ¡its ¡outcome, ¡is ¡oxen ¡

ambiguous; ¡legal ¡case ¡decisions ¡are ¡one ¡source ¡for ¡understanding, ¡and ¡ perhaps ¡dispuZng, ¡the ¡weighing ¡process ¡and ¡the ¡arguments ¡used, ¡for ¡ instance ¡about ¡necessity ¡and ¡proporZonality ¡ ¡

  • Remains ¡to ¡be ¡seen ¡how ¡these ¡understandings ¡can ¡be ¡disseminated ¡in ¡the ¡

much ¡more ¡closed ¡condiZons ¡of ¡the ¡intelligence ¡and ¡security ¡service ¡ where ¡strategic ¡and ¡operaZonal ¡decisions ¡have ¡to ¡be ¡made, ¡and ¡also ¡ brought ¡to ¡bear ¡in ¡their ¡oversight ¡and ¡scruZny ¡ ¡ ¡

19 ¡

slide-20
SLIDE 20

Security/Safety ¡and ¡Privacy: ¡AffiniZes ¡

  • Privacy ¡itself ¡is ¡a ¡security/safety ¡value, ¡oxen ¡promoted ¡as ¡such ¡ ¡

¡ ¡protecZve, ¡defensive, ¡precauZonary, ¡risk-­‑aversion ¡value ¡ ¡ ¡serves ¡sel{ood, ¡autonomy, ¡dignity, ¡sociality ¡ ¡ ¡in ¡face ¡of ¡technologically ¡assisted ¡policy ¡iniZaZves ¡ ¡ ¡in ¡society ¡driven ¡by ¡counter-­‑terrorism, ¡law-­‑enforcement, ¡preoccupaZon ¡ ¡ ¡ ¡with ¡personal ¡safety ¡ ¡ ¡provides ¡secure ¡refuge ¡for ¡individuals ¡and ¡groups ¡ ¡ ¡ ¡ ¡for ¡inward-­‑looking ¡purposes ¡ ¡ ¡ ¡for ¡external ¡sociality ¡and ¡parZcipaZon ¡ ¡ ¡ ¡guarding ¡against ¡spaZal ¡or ¡informaZonal ¡encroachments ¡ ¡

  • Privacy ¡advocates ¡(oxen ¡fear-­‑driven) ¡invoke ¡precauZonary ¡principle, ¡criZcising ¡

state ¡security ¡policies ¡and ¡surveillance ¡technologies ¡

  • ‘Privacy ¡impact ¡assessment’ ¡based ¡on ¡precauZonary ¡risk-­‑minimisaZon ¡

¡‘securiZsaZon’ ¡of ¡informaZon ¡systems ¡in ¡interest ¡of ¡privacy ¡ ¡

  • Both ¡privacy ¡and ¡security ¡of ¡society ¡or ¡state ¡can ¡therefore ¡be ¡seen ¡as ¡

two‘takes’on ¡public ¡interest, ¡changing ¡nature ¡of ¡argument ¡ ¡ ¡

20 ¡

slide-21
SLIDE 21

Privacy, ¡Security, ¡and ¡PbD ¡

  • InformaZon ¡security ¡is ¡also ¡(part ¡of) ¡informaZon ¡privacy, ¡provided ¡through ¡

technological ¡means ¡

  • Designing-­‑in, ¡and ¡defaulZng ¡to, ¡privacy ¡is ¡to ¡provide ¡a ¡collecZve ¡good ¡to ¡

be ¡enjoyed ¡by ¡all ¡who ¡use ¡the ¡technology ¡or ¡system, ¡not ¡a ¡good ¡to ¡be ¡ chosen ¡as ¡an ¡‘extra’ ¡by ¡the ¡individual ¡who ¡happens ¡to ¡care ¡about ¡privacy ¡

  • ‘[M]any ¡technologies ¡and ¡informaZon ¡systems ¡exacerbate ¡social ¡

differences….This ¡social ¡division ¡is ¡likely ¡to ¡happen ¡unless ¡privacy’s ¡ collecZve ¡value ¡is ¡explicitly ¡recognized ¡in ¡organizaZonal ¡pracZce ¡and ¡built ¡ into ¡the ¡construcZon ¡of ¡informaZon ¡and ¡communicaZons ¡technologies ¡ and ¡systems. ¡However, ¡this ¡value ¡could ¡be ¡subverted ¡if ¡some ¡people ¡were ¡ bemer ¡able ¡than ¡others ¡to ¡buy ¡protecZve ¡informaZon ¡technologies ¡for ¡ their ¡own ¡use, ¡in ¡keeping ¡with ¡the ¡individualist ¡paradigm. ¡This ¡would ¡be ¡ the ¡informaZon ¡society’s ¡equivalent ¡of ¡“gated ¡communiZes”.’ ¡(Bennem ¡and ¡

Raab, ¡2006: ¡41-­‑2) ¡

  • This ¡further ¡underlines ¡the ¡affinity ¡between ¡privacy ¡and ¡security, ¡whether ¡

individual ¡or ¡collecZve ¡

  • It ¡brings ¡equality ¡into ¡view ¡as ¡a ¡neglected ¡dimension ¡of ¡these ¡debates ¡

¡ ¡

21 ¡

slide-22
SLIDE 22

c.d.raab@ed.ac.uk ¡

22 ¡